Intel推出 Clear Linux 項目

虛擬化技術有兩大分支:完全虛擬化和容器 Container,兩者各有優劣,然而 Intel 最近推出的 Clear Linux 項目,卻聲稱同時擁有兩者的優點。20150611clear

傳統虛擬技術很昂貴,而且啟動慢,消耗系統資源多,因為需要模擬整台電腦的硬體,然後將虛擬機器搬到上面執行。容器 Container 因為所有虛擬機器,都共用相同的作業系統資源,因此執行時較有效率,但安全性方面就需要份外注意。用戶可以充分利用虛擬機的隔離技術,以及容器的部署優勢。Intel 的工程師就表示,Clear Linux 不管是在啟動速度還是記憶體消耗方面,都不遜於容器。Clear Linux目前還處於試驗階段,接下來會支持AppC以及Docker。Intel Clear Container 團隊在容器安全性問題上,採取了比較特別的方式,追溯回最基本的問題:到底虛擬機技術有多麼昂貴?虛擬機領域的性能主要可以用兩個參數來衡量:啟動時間和記憶體額外消耗。第一個參數直接影響到你的數據中心能多快得處理請求,例如用戶登入到郵件系統需要多少時間。第二個參數會影響一個伺服器上,能有多少數量的容器。

我們計劃架設一個系統(稱之為「Clear 容器」),在此之上,可以將虛擬機技術的隔離特長,和容器所能帶來的部署優勢集成到一起。為此,Intel 不再使用一般和虛擬機關聯的「機器」這個詞,也不假裝成是可以和所有OS兼容的獨立PC。從結果來看,啟動一個安全容器,它使用虛擬化技術,需要150毫秒。每個容器記憶體額外消耗,大概是18到20MB。這意味著可以在128GB記憶體的伺服器上,運行超過3,500個這樣的安全容器。雖然安全容器的啟動,沒有使用核心命名空間的Docker容器快,但是對於大部分應用程式來說,也已經足夠了,而且還在優化中。

Intel Clear Container 團隊起初使用的是QEMU,QEMU 很適合運行 Windows 和 Linux 客戶機,但是靈活性不夠,所以最後使用的是kvmtool,精簡版Hypervisor。使用kvmtool 就不再需要BIOS或者UEFI,可以直接進入 Linux 核心。當然kvmtool也不是完全沒有消耗,啟動kvmtool 建立CPU環境大概需要花費30毫秒。但他們改進了kvmtool,可以支援核心裡的就地執行。Intel Clear Container 團隊表示,一旦這些工作更為成熟,也會考慮添加到Docker裡。關於如何開始,如何得到程式碼等更多資訊,會在 clearlinux.org 上發布,優化工作有進展的話,也會在上面及時更新。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *